const {User} = require('../../model/user');
//  密码加密模块
const bcrypt = require('bcrypt');


module.exports = async(req, res) => {
    //  post请求参数
    const {email, password, captcha} = req.body;
    //  如果没有输入邮箱或密码
    if (email.trim().length == 0) alert("请输入邮箱");
    if (password.trim().length == 0) alert("请输入密码");
    if (captcha.trim().length == 0) alert("请输入验证码");
    //  查找数据库中用户信息与post请求参数对比
    let user = await User.findOne({email});
    if (user) {
        //  密码比对
        let flag = await bcrypt.compare(password, user.password);
        if (flag) {
            //  登录成功后 将用户名存储在session对象中  session内部生成唯一sessionid 并存储到cookie中
            req.session.username = user.username;
            res.redirect('/admin/index');
            req.app.locals.userInfo = user;
        } else {
            res.send("账号或密码错误，请重新输入");
        }
    } else {
        res.send("账号或密码错误，请重新输入");
    }
}